Vi bruker apper hver eneste dag, og det generelle håpet er at de fleste av dem ikke er verktøy som kan brukes til å spionere på oss. Til og med de som er bygget rundt en plattform for sosiale nettverk. Snapchat, for eksempel, som er et av de største og mest populære sosiale nettverkene der ute. Men det viser seg at Snap pleide å ha verktøy tilgjengelig for ansatte for å spionere på brukere.
hovedkort har rapporten denne uken, som beskriver en langvarig situasjon som gjorde at noen ansatte i Snap, Inc., kunne bruke innebygde verktøy for å spionere på Snapchat-brukere. Bare for å få dette ut av veien tidlig: Snap hadde disse verktøyene på plass, med noen ansatte gitt tilgang som misbrukte verktøyene, men har siden drastisk begrenset tilgangen.
Imidlertid er overgrepet i denne saken fortsatt verdt å merke seg. Rapporten er basert på informasjon samlet fra anonyme tidligere ansatte, et par nåværende ansatte og e-postmeldinger samlet av publikasjonen. Basert på det skisserer rapporten hvordan interne verktøy gjorde det mulig for disse ansatte å ikke bare se lagrede snaps, e-postadresser, men også telefonnumre og posisjonsinformasjon.
En av de tidligere ansatte sa at misbruk av datatilgang skjedde "noen ganger" hos Snap. Den kilden og en annen tidligere ansatt spesifiserte misbruket ble utført av flere individer. En Snapchat-e-post innhentet av Motherboard viser også ansatte bredt diskutere spørsmålet om insidertrusler og tilgang til data, og hvordan de må bekjempes.
Hovedkortet klarte ikke å verifisere nøyaktig hvordan datamisbruket skjedde, eller hvilket spesifikt system eller prosess de ansatte utnyttet for å få tilgang til Snapchat-brukerdata.
Et av verktøyene som er tilgjengelige for noen Snap-ansatte, kalles SnapLion. Selv om dette er designet til å være et legitimt verktøy hos Snap, har muligheten til å skaffe informasjon om brukere blitt brukt av noen ansatte på mindre enn oppriktige måter. SnapLion-verktøyet er ment å hjelpe med den lovlige forespørselen om informasjon fra rettshåndhevelsesbyråer, noe som gjør det lettere å finne informasjonen de leter etter.
SnapLion er tilgjengelig via bare noen få team i Snap, inkludert Customer Ops-teamet og Spam & Abuse-teamet. SnapLion tilbyr effektivt “nøklene til riket”, ifølge kildene. Rapporten kunne ikke gå nærmere inn på spesifikke tilfeller som SnapLion ble brukt på en uærlig måte å spionere på brukere.
Snap hadde en kommentar til historien, for så vidt brukerens personvern angår:
En talsperson for Snap skrev i en e-postuttalelse “Å beskytte personvernet er avgjørende for Snap. Vi oppbevarer veldig lite brukerdata, og vi har robuste retningslinjer og kontroller for å begrense intern tilgang til dataene vi har. Uautorisert tilgang av noe slag er et klart brudd på selskapets standarder for forretningsførsel og, hvis det oppdages, resulterer det i umiddelbar oppsigelse. "
Når en ble spurt om overgrep noen gang har funnet sted, sa en tidligere senior informasjonssikkerhet Snap-ansatt, “Jeg kan ikke kommentere, men vi hadde gode systemer tidlig, faktisk mest sannsynlig tidligere enn noen oppstart som eksisterer.” Den tidligere senioransatte benektet ikke ansatte misbrukte datatilgangen deres, og sluttet å svare på meldinger der det ble spurt om overgrep skjedde.
Snapchat er designet rundt et flyktig meldingssystem. Det betyr at meldinger, eller snaps, forsvinner etter en bestemt tidsperiode. Imidlertid er selve plattformen fortsatt i stand til å lagre og lagre noe informasjon. Det inkluderer telefonnumre, noen stedsdata, minner og metadata tilknyttet meldinger.
Dette er uheldig å høre. Imidlertid er sølvforet at Snap siden har gjort endringer og begrenset tilgang. Og mens talspersonen til Snap er klar til å gå og slå for hvordan de “gode systemene” deres var tidlig på plass, høres det ut som om noen ansatte i utgangspunktet kunne gjøre hva de vil med verktøyene de kunne få tak i..
